Несоответствие Firebug 1.2 document.cookie веб-разработчику

Question

У меня есть URI, в котором простой запрос document.cookie через консоль приводит к отображению трех файлов cookie. Я проверил это с помощью тривиального кода, такого как следующий:

var cookies = document.cookie.split(';'); 
console.log(cookies.length);

Переменные cookie-файлы действительно выходят под номером 3. С другой стороны, веб-разработчик указывает, что в общей сложности используется 8 cookie-файлов.

Я немного запутался, полагая, что это неточно. Я считаю, что лучшее решение может включать повторение кода выше без влияния Firebug. Однако мне было интересно, может кто-нибудь предложить более умную альтернативу, чтобы расшифровать, какой инструмент дает мне неточную информацию.

Answer 1

Я уверен, что панель инструментов веб-разработчика показывает файлы cookie для домена и поддоменов.

Так что покажет куки для

abc.xyz.com xyz.com

находитесь ли вы на странице любого домена

Answer 2

Одной из причин может быть то, что остальные 5 cookie-файлов HTTPONLY:

http://msdn.microsoft.com/en-us/library/ms533046.aspx

Если включен атрибут HttpOnly в заголовке ответа файл cookie по-прежнему отправляется, когда пользователь просматривает Веб-сайт в действительном домене. cookie не может быть доступен через скрипт в Internet Explorer 6 SP1, даже веб-сайт, который установил печенье в первую очередь. Это означает что даже если межсайтовый скриптинг ошибка существует, и пользователь обманут в нажатие на ссылку, которая использует эта ошибка, Windows Internet Explorer не отправляет куки третьим вечеринка. Информация в безопасности.

Firefox также учитывает этот флаг (начиная с версии 2.0.0.5).